Phishing: Por favor atualize seus dados! RNP - Rede Nacional de Ensino e Pesquisa CAIS - Centro de Atendimento a Incidentes de Segurança 2 de Setembro de 2004, Workshop PoP-MG Ronaldo Vasconcellos Phishing: Por favor atualize seus dados! Sumário Phishing? Características Amostras Prevenção Reação Soluções Estatísticas Artigos e Notícias Recentes Teste seu Q.I. de Phishing Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Phishing? Fishing se transformou em Phishing assim como no passado Freaking se transformou em Phreaking, a exploração da rede telefônica Analogia com pescaria (de senhas e dados financeiros) A primeira menção ao termo data de Janeiro de 1996, no newsgroup alt.2600. O termo foi cunhado por crackers que roubavam contas da AOL. “Phish” - produto da fraude phishing bem sucedida: nomes de usuários, senhas e outros dados sensíveis Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Características Engenharia Social - confiança na marca, apelativa Convence pela aparência, seja da mensagem ou pelo próprio site falso E-mail de origem forjada que aparenta ser de um instituição de crédito ou financeira de boa reputação uso de nomes de domínio semelhantes ao das vítimas Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Amostras - Brasil Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Amostras - Brasil Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Amostras - Exterior Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Amostras - Exterior Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Amostras - Exterior APWG - Phishing Archive http://antiphishing.org/phishing_archive.html Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Estatísticas - APWG Junho de 2004 Efetividade de marketing direto: 2% Efetividade de phishing: 5% 54 horas tempo médio de vida médio de um site de phishing. Alguns chegam a viver por 2 semanas 1422 ataques únicos - 19% de aumento em relação a Maio Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Estatísticas - APWG Junho de 2004 Técnicas de Spam Assuntos Contorna filtros Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Estatísticas - APWG Junho de 2004 Maiores Alvos nos EUA: Citibank, eBay, U.S. Bank, PayPal Setores da indústria mais atacados: Financeiro Vendas Provedores de acesso a Internet 92% das mensagens de e-mail partem de endereços forjados Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Estatísticas - APWG Junho de 2004 Os 5 países que mais hospedam phishing sites: EUA (27%) Coréia do Sul (20% China (16%) Taiwan (7%) Para onde os dados capturados vão? Mesmo Site por HTTP POST (94%) Site diferente por HTTP POST (1%) SMTP Mailto (1%) Desconhecido (4%) Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Estatísticas - CAIS Maiores alvos de phishing (filtros em Agosto/04) Itaú (38) Banco do Brasil (11) Banco Real (6) Banco Safra (1) Renovação é freqüente Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Prevenção - Usuário Suspeitar de mensagens com solicitações urgentes de dados particulares como nomes de usuário, número de conta, senhas, RG ou CPF Não fornecer os dados solicitados ou seguir URLs fornecidas em uma mensagem suspeita Phishers normalmente não enviam mensagens personalizadas enquanto mensagens autênticas de seu banco ou site de e-commerce são Verificar regularmente suas contas e extratos, atento a qualquer anomalia Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Prevenção - Usuário Ações no cliente (browser) Mantê-lo sempre atualizado Instalar uma barra de ferramentas que bloqueie sites fraudulentos (disponível apenas para EUA) EarthLink Toolbar - ScamBlocker http://www.earthlink.net/earthlinktoolbar Personal Firewall, Anti-Virus, Filtro de Spam Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Prevenção - Usuário Se alguém telefonasse para você solicitando RG, CPF, número da agência e conta, data de nascimento e senha você forneceria sem questionar? Orientação de funcionários quanto a boas práticas de segurança Posição do Brasil em número de hosts 3.163.349, oitavo lugar (Network Wizards 2004) – sempre haverá um usuário que acabou de conhecer a Internet! Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Prevenção - Empresas de e-commerce Monitorar o registro de domínios buscando por nomes semelhantes ao da própria empresa. Empresas que oferecem este serviço: Name Protect e Internet Identity. Estabalecer contatos que possam ser acionados diante de um ataque de phishing: outras instituições do mesmo ramo, provedores de acesso à Internet Métodos mais sofisticados de autenticação Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Prevenção - Empresas de e-commerce Certificar-se de que possui uma boa infra-estrutura de e-mail e monitorar mensagens retornadas, especialmente em massa Adoção da RFC 2142 (Mailbox Names for Common Services, Roles and Functions), um conjunto básico de nomes de caixas de e-mail, entre elas: [email protected] [email protected] Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Reação Provedores de acesso: filtro por conteúdo é impraticável no nível de backbone filtro por host Anti-Phishing Work Group (APWG) - fundado em Novembro de 2003 conta com mais de 400 membros de mais de 250 organizações. Predominantemente ativo nos EUA. Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Soluções Autenticação de e-mail Caller ID (Microsoft), SPF (Sender Policy Framework) ou Domain Keys (Yahoo!) Endereços forjados de e-mail são um dos principais facilitadores do golpe Soluções baseadas em assinaturas, como algumas que tem surgido. Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Artigos e Notícias Recentes 30.08 - Trojan Automates Phishing Scam http://www.techweb.com/wire/story/TWB20040830S0002 19.08 - Do-it-yourself phishing kits found on the internet, reveals Sophos http://www.sophos.com/spaminfo/articles/diyphishing.html 16.08 - New tool identifies 'phishy' Web sites http://www.infoworld.com/article/04/08/16/HNphishywebsites_1. html 06.08 - Aluno da PUCRS chefiava quadrilha de phishers http://info.abril.com.br/aberto/infonews /082004/06082004-4.shl Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Artigos e Notícias Recentes 28.07 - ST04-014: Avoiding Social Engineering and Phishing Attacks http://www.us-cert.gov/cas/tips/ST04-014.html 28.06 - VeriSign introduces e-mail, anti-phishing services http://www.nwfusion.com/news/2004/0628verisintro.html 22.06 - APWG Phishing Attack Trends Report - May 2004 http://www.antiphishing.org/APWG_Phishing_Attack_Report -May2004.pdf Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Teste seu Q.I. de Phishing The MailFrontier Phishing IQ Test http://survey.mailfrontier.com/survey/quiztest.html Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Referências APWG – http://www.antiphishing.org CAIS/RNP - http://www.cais.rnp.br US-CERT - http://www.us-cert.gov SANS ISC - http://isc.sans.org Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Contato com o CAIS E-mail [email protected] Chave PGP do CAIS: http://www.cais.rnp.br/cais-pgp.key Web Formulário para Notificação de Incidentes de Segurança http://www.cais.rnp.br/atendimento_form.html Atendimento Emergencial Entre em contato com a equipe do CAIS fora do horário comercial (09h0018h00 GMT-3) para notificar eventuais incidentes de segurança utilizando o fone +55 61 226-9465 CAIS Alerta Assine a lista de alertas do CAIS: http://www.cais.rnp.br/alertas Rede Nacional de Ensino e Pesquisa Phishing: Por favor atualize seus dados! Sessão de Perguntas Rede Nacional de Ensino e Pesquisa
Download
